Amazon Trusted Advisor 的示例服务控制策略 - Amazon Web Services 支持
先决条件示例服务控制策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Trusted Advisor 的示例服务控制策略

Amazon Trusted Advisor 支持服务控制策略(SCP)。SCP 是您附加到组织中元素的策略,用于对该组织内的权限进行管理。SCP 适用于您附加 SCP 的元素下的所有 Amazon Web Services 账户。SCP 为您组织中的所有账户提供对最大可用权限的集中控制。其可帮助确保您的 Amazon Web Services 账户符合组织的访问控制准则。有关更多信息,请参阅 Amazon Organizations 用户指南中的服务控制策略

先决条件

要使用 SCP,您必须先执行以下操作:

示例服务控制策略

以下示例展示如何能控制组织中资源共享的各个方面。

例 :阻止用户在 Trusted Advisor Engage 中创建或编辑参与

以下 SCP 阻止用户创建新参与或编辑现有参与。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:CreateEngagement",
        "trustedadvisor:UpdateEngagement*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
例 :拒绝 Trusted Advisor Engage 和 Trusted Advisor Priority 访问

以下 SCP 禁止用户在 Trusted Advisor Engage 和 Trusted Advisor Priority 中访问或执行任何操作。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "trustedadvisor:ListEngagement*",
        "trustedadvisor:GetEngagement*",
        "trustedadvisor:CreateEngagement*",
        "trustedadvisor:UpdateEngagement*",
        "trustedadvisor:DescribeRisk*",
        "trustedadvisor:UpdateRisk*",
        "trustedadvisor:DownloadRisk"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}